+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

L2TP через 2 внешних IP-адреса.

L2TP через 2 внешних IP-адреса., RouterOS

lbenzo

Guest

18.05.2007 11:50:00

Привет всем! Я вообще не знаю, как это сделать. У меня 3 интерфейса: WAN1, WAN2 и LAN. С помощью mangle и политики маршрутизации я использую VoIP через WAN2. WAN1 — шлюз по умолчанию для всего остального. Мне нужно понять (чтобы распределять трафик), как пропустить некоторых пользователей L2TP через WAN2, а остальных — через WAN1. Проблема в том, что WAN2, кажется, не предоставляет никаких сервисов Mikrotik. Ни Winbox, ни пинг, и самое главное — L2TP. Я пытался пометить соединения, входящие через WAN2, и затем использовать маршрутизацию по метке, но это не работает. Похоже, что это работает для внутренних сервисов (например, веб-сервер, терминал и т.д.), но не для сервисов Mikrotik. Есть какие-нибудь идеи? Спасибо!

changeip

Guest

18.05.2007 16:32:00

Пытаешься разрешить входящие l2tp на несколько ip-адресов? Если да, используй dst-nat и action=redirect, и укажи 2 правила, по одному на каждый wan ip. Кажется, это работает на нашей конфигурации. У меня была та же проблема: любое локальное соединение требовало записи в таблице соединений, и единственный способ, который мне показался возможным, — это добавить правило перенаправления. Сэм.

lbenzo Guest	#3 0 21.05.2007 07:15:00 Привет, да, я пытаюсь настроить l2tp через два WAN IP-адреса от разных провайдеров. Я вообще вас не понимаю. Не могли бы вы написать пример? Спасибо, Луис.

changeip

Guest

21.05.2007 16:17:00

Добавлены правила цепочки dstnat: dst-address=204.x.x.1 protocol=udp dst-port=1701 action=redirect to-ports=1701 comment=“” disabled=no
Добавлены правила цепочки dstnat: dst-address=204.x.x.2 protocol=udp dst-port=1701 action=redirect to-ports=1701 comment=“” disabled=no
Добавлены правила цепочки dstnat: dst-address=204.x.x.3 protocol=udp dst-port=1701 action=redirect to-ports=1701 comment=“” disabled=no

Без этих правил перенаправления ответы l2tp постоянно возвращались с предпочтительным исходным IP, что приводило к разрыву туннеля l2tp примерно через 10-60 секунд (таймаут udp-потока?). Вышеуказанные правила позволяют мне независимо прослушивать 3 IP-адреса.

Сэм

NAB

Guest

28.06.2010 13:48:00

Только что сам наткнулся на эту проблему и потратил пару часов, пытаясь понять, черт возьми, почему это не работало, прежде чем наткнулся на этот пост. Оказывается, даже попытки насильно задать метки соединения/маршрута для этих соединений не помогают – метки устанавливаются, но затем маршрутизационная таблица их полностью игнорирует. Учитывая, что об этой проблеме известно уже три года, может, кто-нибудь прокомментирует, почему все устроено именно так (или, если быть точным, почему это не работает как надо)?

NAB Guest	#6 0 28.06.2010 14:17:00 Покопавшись еще немного, выяснилось, что и клиенты, и серверы L2TP игнорируют любые метки маршрутов, и пакеты просто передаются по маршруту по умолчанию (без меток). Единственный способ заставить две ROS-машины общаться друг с другом по двум L2TP-соединениям, маршрутизированным по-разному, — это использовать src-nat на клиенте и dst-nat на сервере. Похоже, это заставляет маршрутные таблицы использоваться. Хочу отметить, что в приведенном выше примере клиент имеет два IP-адреса, а сервер — два IP-адреса, туннели между c1:s1 и c2:s2. Хотя правила mangle корректно классифицируют и метят маршруты, эти метки маршрутов игнорируются при отправке пакета (если не указаны правила NAT, выше). Когда правила src/dst-nat не используются и маршрутная запись без меток имеет предпочтительный источник, этот источник, похоже, игнорируется, и используется последний известный рабочий (т.е. подключенный) IP-адрес. Не очень хорошо.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры